Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PC komplett sperren, nur zwei anwendungen erlauben

Frage Microsoft Windows Userverwaltung

Mitglied: Arsimael.Inshan

Arsimael.Inshan (Level 1) - Jetzt verbinden

07.02.2011 um 10:49 Uhr, 5708 Aufrufe, 6 Kommentare

Es geht darum unsere Stechuhr ein bisschen zu "limitieren"...

Erstmal einen wundervollen Tag.

scheinbar haben wir in unserer Firma einen Spaßvogel der es lustig findet unsere Stechuhr in schöner Regelmäßigkeit für seine eigenen "Spielchen" zu benutzen. Um das abzuschalten habe ich schon einiges eingerichtet:

Stechuhr ist ein Thin Client, der sich per RDP auf eine VM Verbindet. in der VM hat er nur "Gast"-Rechte und auch keinen DNS. d.H. man kann keine Webseite DIREKT aufrufen. Auf der Stechuhr läuft weiterhin eine "Desktop-Uhr" die eben anzeigt wie süät es ist. An dem Thin client ist eine Mac-USB-Maus mit nur einer Taste angeschlossen (zu irgendwas muss der Scheiß ja nützlich sein) d.H. Rechtsklick ist auch nicht so ohne weiteres möglich.

Wie dem auch seih: Heute komme ich in die Firma und traue meinen Augen nicht: Das Komplette Profil der Stechuhr ist "zerschossen" - Alles auf Anfang gesetzt. Mein Gast-Sccount hat auf einmal Admin-Rechte, Internet läuft einwandfrei, und alles ist eben wie auf einer "normalen" XP-Installation.

daher meine Frage: Wie bekomm ich unsere Stechuhr sicher? So sicher das da keiner mehr P0rn ansurfen kann? (Und ja, das ist wirklich so)

Ich dachte mir den Thin-Client in ein extra-Netz zu nehmen und die VM in beide nezte zu stecken. Netz 1 hat dann keinen DNS, keine direkte verbindung usw. aber mit welchem Programm kann ich verhindern das man permanent an den Einstellungen im System rumbastelt?

Gruß
Mitglied: danielfr
07.02.2011 um 10:51 Uhr
Hi, mit dem Kiosk Mode kann man sowas machen, das ist ein Zusatz Tool von MS für Windows XP.
Gruß Daniel
Bitte warten ..
Mitglied: bodyparts
07.02.2011 um 10:53 Uhr
das ein User auf einmal Admin Rechte hat , geht nicht. Ausser ein anderer hat vihm die gegeben. Kein normaler User kann seine Rechte erweitern, sofern sie aus dem AD kommen.

Kann es sein, dass ein weiter Admin dich ärgern will?
Bitte warten ..
Mitglied: Arsimael.Inshan
07.02.2011 um 11:03 Uhr
Eher weniger, das mittlerweile Bekannt ist das das ein Kündigungsgrund ist. (wenn das ein weiterer Admin mchen würde würde er ja jedem der durch unserem Mitarbeitereingang rein kommt vollen zugriff auf unser netz geben. Zwar kommt er icht auf die Daten, aber auf alle Clients die nicht in der Domäne Hängen (können/sollen).

Ich vermute mal eher das sich da jemand das Passwort vom "Administrator" Account organisiert hat. (Der "Administrator" ist in der AD nicht wirklich nützlich, da alle Rechte im AD auf einen anderen Account liegen, aber die Clients haben lokal bei dem "Administrator" Account eben ein recht "simples" Passwort.
Bitte warten ..
Mitglied: DerWoWusste
07.02.2011 um 11:05 Uhr
Google mal nach Software restriction policies. So kann man festlegen, dass nur bestimmte Programme ausgeführt werden.
Bitte warten ..
Mitglied: danielfr
07.02.2011 um 11:37 Uhr
Schon mal nachgesehen, was für Geräte sonst noch an der Tastatur hängen? Die ist viel einfacher als raten... und kommt auch tatsächllich vor.
Bitte warten ..
Mitglied: Arsimael.Inshan
07.02.2011 um 15:28 Uhr
So für alle die auch vor dem Problem stehen:

1. Installiert euren PC komplett so das alles fertig ist.
2. Richtet 2 Accounts ein. einen "Administrativen", und einen der eingeschränkt wird.
3. Richtet den "eingeschränkten" Account komplett ein wie er sein soll. (Natürlich hat dieser 'acc keine admin-rechte sondern im besten Fall "Benutzer" oder noch besser "Gast" Rechte
3. Ladet euch das "Microsoft Shared Computer Toolkit" bei chip.de herunter (gibt es nicht mehr bei MS)
4. Installiert nun die Tools und startet sie. Im Hauptfenster kann man direkt auf das einzuschränkende Profil doppelklicken.
5. Stellt ein was nciht gemacht werden darf. Das ganze reicht von "verbiete Rechtsklick im explorer' über: "Verbiete es alle seiten anzusurfen außer die unten genannten" bis zu "entferne Shutdown-Button"

Fertig

Eventueller 6. Punkt:

Loggt euch in den eingeschränken Account ein und testet drauf los.

Gruß
Arsimael
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
ACLs: Teilbereiche sperren, Internet erlauben
Frage von PaulAtreidesLAN, WAN, Wireless3 Kommentare

Hi, ich möchte mit ACLs den Zugriff auf Teilbereiche des Netzwerks beschränken. Das klappt auch soweit nur der Zugriff ...

Windows 10
Bestimmte Webseiten für bestimmte Anwendungen sperren
gelöst Frage von montemonteWindows 106 Kommentare

Hallo, gibt es eine Möglichkeit in Windows 10 bestimmte Webseiten, wie zum Beispeil mit der "hosts" Datei, zu sperren, ...

Windows 8
Zugriff auf Internet am Tablet sperren - VPN aber erlauben
Frage von tg6300Windows 86 Kommentare

Hallo zusammen, vor ein paar Tagen habe ich das folgende Thema bekommen, wo mir noch keine brauchbare Lösung gelungen ...

Windows Netzwerk
PC zum Lan sperren
Frage von swissiWindows Netzwerk16 Kommentare

Hallo Wir haben auf einem PC Teamviewer installiert damit verschiedene Entwickler Programme installieren. Gerne möchten wir nun den PC ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 17 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...